Программное обеспечение современных ЭВМ: системы антивирусной защиты

                            Московский Областной Гуманитарный  Колледж 
 
 
 
 
 
 
 
 

                                      Р Е Ф Е Р  А Т

                                                          на тему:

           «Программное обеспечение современных ЭВМ: системы

                                     антивирусной защиты»                          
 
 
 
 
 
 

                                                                                         студентка III курса

                                                                                                      МН-58

                                                                                                      Пянковская Алеся 
 
 
 
 
 
 

                                                         2010 год 
 

                                              С О Д Е Р Ж А Н И Е 

Введение ___________________________________________________ 3

История возникновения  компьютерных вирусов __________________ 5

Что такое компьютерный вирус ________________________________ 8

Виды вирусов _______________________________________________ 10

Антивирусные  программы ____________________________________ 13

Защита от компьютерных вирусов _____________________________  15

Заключение _________________________________________________ 18

Литература _________________________________________________  19 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                                           В В Е Д Е Н И Е

    В XXI веке ни для кого не секрет, что самым большим врагом любого современного компьютера являются вирусы. На сегодняшний день существует масса разнообразных зловредных программ, которые ставят под угрозу буквально каждый компьютер и не важно для чего он используется.

    Мы  глубоко ошибаемся, если считаем, что  лично нам вторжение вирусов  не грозит. Компьютеры, установленные у нас на работе и даже дома, да и сама сеть Интернет является настоящим рассадником потенциально опасных компьютерных инфекций.

    При работе с современным персональным компьютером пользователя, а особенно начинающего, может подстерегать множество  неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого пользователя могут быть проникшие в систему компьютерные вирусы.

    Вирусы  – едва ли не главные враги компьютера. Эти программы подобно биологическим  вирусам размножаются, записываясь  в системные области диска  или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия.

    Путей распространения вирусов существует множество. Вирус может попасть  на компьютер пользователя вместе с  дискетой, пиратским компакт-диском или с сообщением электронной  почты. Чтобы не стать жертвой  этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как, и нет, надежды справиться с ними окончательно в какие-либо обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.

    Чтобы эффективно бороться с вирусами, необходимо иметь представление о «привычках»  вирусов и ориентироваться в  методах противодействия вирусам. Вирусом называется специально созданная программа, способная самостоятельно распространяться в компьютерной среде. Если вирус попал в компьютер вместе с одной из программ или файлом документа, то через некоторое время другие программы или файлы на этом компьютере будут заражены. Если компьютер подключен к локальной или глобальной сети, то вирус может распространиться и дальше, на другие компьютеры. Авторы вирусных программ создают их из разных побуждений, однако, результаты работы вирусов оказываются, как правило, схожими: инфекции портят программы и документы, находящиеся на компьютере, что часто приводит к их утрате. Некоторые вирусы способны уничтожать вообще всю информацию на дисках компьютеров, стоимость которой может в десятки и сотни раз превышать стоимость самого компьютера.

    С давних времен известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

         История возникновения  компьютерных вирусов.

    На  сегодняшний день разнообразие зловредных программ настолько велико, что под угрозой оказывается буквально каждый компьютер. А вообще, вся история развития компьютерных вирусов больше всего напоминает гонку вооружений. Сначала появляется зловредная программа, потом – защита от нее. И так вирусы с каждым витком превратились из простейших программ в сложные комплексы, умеющие скрывать свою деятельность. Параллельно развивались и антивирусные средства. Сначала это были достаточно примитивные утилиты, просто отыскивающие и удаляющие в файлах известные им сигнатуры. Теперь же антивирус – это сложный комплекс, состоящий зачастую из нескольких программ и использующий различные способы обнаружения и удаления вирусов. Но как же происходил процесс развития?

    Возникновение компьютерных вирусов связано с  идеей создания самовоспроизводящихся программ и уходит корнями в 50-е годы. В 1951 году Дж. Нейман предложил метод создания самовоспроизводящихся механизмов. Затем идея вирусоподобных программ неоднократно возрождалась. И после опубликования в 1959 году в одном из американских журналов материалов на эту тему, Ф. Шталь запрограммировал биокибернетическую модель существ, питающихся словами, размножающихся и пожирающих себе подобных.

    Своеобразным  катализатором появления и реализации новых, все более изощренных вирусов становятся научно-фантастические романы. Так, в 1975 году Джон Бруннер описал в своем научно-фантастическом романе, ставшем бестселлером, «червей» - программы, которые распространяются по сети, чем предвосхитил последующие реальные события.

    Весной 1977 года появился первый персональный компьютер фирмы Apple (Macintosh), а уже к середине 1983 года общее количество проданных персональных компьютеров превысило 3 млн. штук. Тогда уже появились первые банки свободно распространяемых программ и данных – BBS, куда любой программист мог переслать свою программу, а любой пользователь сети мог ее взять и запустить на своем компьютере.

    Именно  в тот момент возникли реальные возможности  создания и быстрого распространения  компьютерных вирусов. Тогда и получил  развитие новый вид хулиганства – компьютерный, когда некая программа – вандал после выполнения какого-то условия или через некоторое время уничтожала данные на компьютере пользователя.

    Кстати, вирусы тогда появлялись не только в результате заранее спланированных действий, но и случайно. В то время шла активная разработка новых приемов программирования. Поэтому иногда в результате ошибок в коде программа начинала «жить своей жизнью», копируя себя по накопителю или оставаясь работать в памяти компьютера. Такие вирусы не выполняли деструктивных действий, однако, занимали системные ресурсы компьютера. Ну, а если учесть объемы существовавших в то время накопителей и оперативной памяти, то становится понятно, что эта проблема была достаточно серьезной.

    Первая  массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain заражал дискеты для первых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям.

    Мир помнит несколько случаев массового  заражения компьютеров. Так, в 1987 году было целых 3 таких эпидемии. Так называемый Пакистанский вирус только в США заразил более 18 тыс. компьютеров. Лехайский вирус в течение нескольких дней уничтожил содержимое нескольких сотен личных дискет и дискет библиотеки вычислительного центра одноименного университета США, заразив около 4 тыс. компьютеров. А в конце того же года в Иерусалимском университете был обнаружен вирус, который за короткое время распространился по всему цивилизованному миру, заразив только в США порядка 3 тыс. компьютеров.

    В остальном же в это время все  шло своим чередом. Появлялись новые  вирусы, улучшалось антивирусное программное  обеспечение. Все больше и больше компаний оказались задействованы в этой борьбе. Постепенно тема компьютерных вирусов становилась все более популярной в различной прессе. Деловые издания пытались подсчитать убытки от зловредных программ и предсказать, что будет в будущем. Кроме того, в это время появились первые книги, посвященные компьютерным вирусам.

    Крупный всплеск вирусной эпидемии был зарегистрирован  в 1999 году. Вирус «Чернобыль», созданный  тайваньским офицером, 26 апреля 1999 года, в годовщину чернобыльской аварии, вывел из строя огромное число компьютеров по всему миру.

    Очередной пик вирусной атаки пришелся на 1 августа 2001 года, когда активизировался  новый сетевой вирус – «червь»  Code Red Worm. Атаке подверглись операционные системы Windows-2000, -NT. Только 19 июля 2001 года этот вирус вывел из строя 230 тыс. серверов.

    В настоящее время насчитывается  уже порядка 20 тыс. различных вирусов  и ежемесячно на волю вырываются до 300 новых экземпляров. В России даже издана уникальная вирусная энциклопедия, содержащая описание 26 тыс. компьютерных вирусов и демонстрацию эффектов, производимых ими. 
 
 
 
 
 
 
 
 
 
 
 
 
 

                       Что такое компьютерный  вирус?

    Точного научно-технического определения этого  явления до сих пор не существует. Можно сказать, что компьютерный вирус – это программа, нарушающая нормальную работу других программ и компьютерной техники. Она обладает способностью самовоспроизведения, распространения, внедрения в другие программы. Действия вируса зависят от фантазии, квалификации и нравственных принципов его создателя.

    Характеры вирусов в какой-то мере отражают сущность их творцов – иногда это простые, шутливые и безобидные программы, но встречаются и чрезвычайно коварные, агрессивные и разрушительные экземпляры. Их названия говорят сами за себя: «Марихуана», «Террорист», «Киллер», «Захватчик».

    Обязательным  свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному  для пользователя внедрению в  файлы, загрузочные секторы диска  и документы. Название «вирусы» взято  из биологии именно по признаку способности к саморазмножению. Значит, компьютерный вирус – это условное наименование специфических компьютерных программ, которые по всему механизму действия схожи с биологическими вирусами.

    После заражения компьютера вирус может  активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском конкретной программы, отсутствием документа и т.д.).

    Итак, компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

    Компьютерные  вирусы могут заразить только себе подобных, то есть программы. Поэтому программы надо защищать.

    Действие  большинства вирусов не ограничивается только размножением или безобидными  шутками. Вирусы могут разрушать изображение на экране, выводить на экран неприличные надписи, замедлять работу компьютера, исполнять различные мелодии, без разрешения удалять файлы и каталоги, уничтожая информацию.

    Как инфекция передается от человека к  человеку, так и компьютерные вирусы переходят от одного компьютера к другому, изменяя имеющиеся файлы и дописывая в них свой код. При запуске зараженной программы или при открытии поврежденного файла данных вирус загружается в системную память компьютера, откуда пытается поразить другие программы и файлы. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                                          Виды вирусов.

    Чтобы успешно бороться с вирусами, надо их знать. Рассмотрим наиболее распространенные типы вирусов, с которыми вы в любой  момент можете столкнуться.

    Макровирусы. Эти вирусы распространяются зараженными файлами данных и учиняют разгром, используя механизм макросов программы-хозяина. Они распространяются значительно быстрее любых других компьютерных вирусов, так как поражаемые ими файлы данных используются наиболее часто. Хакеры используют языки программирования таких популярных программ, как Word и Excel, чтобы искажать написание слов, изменять содержание документов и даже удалять файлы с жестких дисков.

    Вирусы, поражающие загрузочный  сектор и главную  загрузочную запись. В качестве примера можно назвать вирусы «Микеланджело», «Килрой», «Джек-Потрошитель». Они передаются с компьютера на компьютер через зараженные дискеты. При обращении к дисководу, в который установлена такая дискета, операционная система считывает и выполняет вирусный код.

    Самый знаменитый вирус «Микеланджело», заставивший  трепетать весь компьютерный мир, заслуживает, чтобы ему было уделено некоторое внимание. Ежегодно 6 марта, в день рождения Микеланджело, вирус производил свою главную атаку, заменяя содержимое секторов жестких дисков случайными данными. Эффект ужасающий: восстановить информацию невозможно.

    Файловые  вирусы. Они внедряются в исполняемые файлы и делают свое черное дело, когда мы запускаем зараженную программу. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным, то есть может заражать другие файлы, вплоть до момента выключения компьютера или перезагрузки операционной системы. При этом файловые вирусы не могут заразить файлы данных, например, файлы, содержащие изображение или звук.

    «Бомбы  замедленного действия»  и «троянские кони». Это особые разновидности вирусов, поражающих загрузочные секторы и файлы. До наступления определенной даты или определенного события они «дремлют» в компьютере, а затем активизируются и наносят удар.

    Однако, четкого разделения между ними не существует, и все они могут  использовать комбинацию вариантов  взаимодействия – своеобразный вирусный «коктейль».

    Троянские программы действуют подобно  «троянскому коню» из греческой  мифологии. Они искусно маскируются под личиной какой-либо полезной программы, но стоит заинтересованному пользователю установить и запустить подобную программу на своем компьютере, как она незаметно начинает выполнять свою скрытую вражью функцию.

    После того как «троянец» выполнит свою задачу, программа может самоуничтожаться, тем самым, затрудняя обнаружение истинных причин «пожара» на нашем компьютере. Троянские программы часто используются для первоначального распространения вирусов.

    Логической  бомбой называют программу или ее отдельные модули, которая при выполнении условий, определенных ее создателем, осуществляет несанкционированные действия, например, при наступлении обусловленной даты или, скажем, появлении или исчезновении какой-либо записи в базе данных происходит разрушение программ или БД.

    Известен  случай, когда программист, разрабатывавший  систему автоматизации бухгалтерского учета, заложил в нее логическую бомбу, и, когда из ведомости на получение  зарплаты исчезла его фамилия, специальная  программа-бомба уничтожила всю систему.

    Полиморфные вирусы. Как подсказывает само название, каждый раз, когда такой вирус заражает систему, он меняет обличье, дабы избежать выявления антивирусными программами. Новые изощренные полиморфные вирусы значительно труднее обнаружить и куда сложнее нейтрализовать, поскольку при заражении каждого нового файла они изменяют свои характеристики. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                            Антивирусные программы.

    Различают следующие виды антивирусных программ:

    - программы-детекторы;

    - программы-доктора, или фаги;

    - программы-ревизоры;

    - программы-фильтры.

    Программы-детекторы  осуществляют поиск характерной  для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной  памяти и файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

    Программы- доктора, или фаги, а также программы-вакцины  не только находят зараженные вирусами файлы, но и лечат их, то есть удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor WEB.

    Программы-ревизоры относятся к самым надежным средствам  защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа ADinf фирмы «Диалог-Наука».

    Программы-фильтры  представляют собой небольшие резидентные  программы, предназначенные для  обнаружения подозрительных действий при работе компьютера, характерных  для вирусов. Такими действиями могут  являться:

    - попытки  коррекции файлов с расширениями COM. и EXE.;

    - изменение  атрибутов файлов;

    - прямая  запись на диск по абсолютному  адресу;

    - запись  в загрузочные сектора диска;

    - запись  резидентной программы.

    При попытке какой-либо программы произвести указанные действия фильтр посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                        Защита от компьютерных  вирусов.

    В России антивирусными проблемами уже  много лет профессионально занимаются в основном 2 серьезные фирмы: «Диалог-Наука» (программы Aidstest, Doctor WEB, ADinf, комплекс Sheriff) и «Лаборатория Касперского» (Kami, программы серии AVP). Все новые вирусы в первую очередь попадают к ним. Эти фирмы имеют большой авторитет и на международной арене.

    Продукция компании «Диалог-Наука» хорошо знакома большому числу владельцев компьютеров. Первая версия антивирусной программы Doctor WEB с графическим интерфейсом появилась в апреле 1998 года, после чего пакет постоянно развивался и дополнялся. Сегодняшняя версия программы Doctor WEB имеет удобный, интуитивно понятный и наглядный графический интерфейс. Что касается возможностей по поиску вирусов, то их высокая оценка подтверждается победами в тестах авторитетного международного журнала «Virus Bulletin». Так, этот антивирусный пакет оказался единственным в мире, способным обнаруживать в памяти компьютера и обезвреживать вирус-невидимку нового поколения, прославившийся под именем Code Red Worm в августе 2001 года.

    «Лаборатория  Касперского» является крупнейшим российским разработчиком антивирусных систем безопасности: в 1999 году 50 % российских пользователей выбрали качество и надежность антивирусных программ этой фирмы. Разработка основного продукта «Лаборатории Касперского» - антивирусного комплекса «Антивирус Касперского» серии AVP – началась в 1989 году.

    «Лаборатория  Касперского» - признанный лидер в  антивирусных технологиях. Многие функциональные особенности практически всех современных  антивирусов были впервые разработаны  именно в этой компании. Исключительная надежность и качество антивирусных программ подтверждаются многочисленными наградами и сертификатами российских и зарубежных компьютерных изданий, независимых тестовых лабораторий.

    Учитывая  многообразие путей распространения вирусов, не стоит рассчитывать на то, что мы сможем обойтись без специальной антивирусной программы. Как правило, такую программу можно использовать периодически или запускать в фоновом режиме, чтобы отлавливать вирусы непосредственно при загрузке файлов или копировании со сменного носителя. Проверка в фоновом режиме – более надежный способ защиты (контроль ведется постоянно), требующий, однако, увеличенного объема памяти и повышенной производительности системы.

    Можно установить на компьютере антивирусный монитор (сторож) – резидентную антивирусную программу, которая постоянно находится в оперативной памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту (программе, файлу), сторож проверяет его на наличие вируса. Таким образом, он позволяет обнаружить вирус до момента реального заражения системы.

    Примерами таких программ являются: McAfee Virus Shield (антивирусный комплект McAfee VirusScan) и AVP Monitor (комплект AntiViral Toolkit Pro Касперского). Необходимо учитывать, что далеко не все программы-мониторы снабжены «лечащим» блоком, поэтому, чтобы обезвредить вирус, придется либо удалять зараженный файл, либо установить соответствующую антивирусную программу.

    Популярные  антивирусные программы позволяют  выбрать режим защиты от вирусов. Кроме того, фирмы-разработчики таких программ постоянно обновляют используемую для обнаружения вирусов базу данных и, как правило, размещают ее на Web-узле в открытом доступе для зарегистрированных пользователей. Если мы принадлежим к числу таковых, ежемесячно нужно закладывать на узел, чтобы сделать свежую «прививку».

    Проблемы  вирусных атак волнуют и разработчиков  программ-приложений. Большое внимание при разработке новой версии Office-2000 было уделено безопасности работы с документами. Так, например, для предотвращения заражения документов вирусами для Office-2000 разработан новый программный интерфейс Microsoft Office Antivirus API, предоставляющий возможность антивирусным программам независимых разработчиков проверять документы Office непосредственно перед их загрузкой в приложение. Кроме того, в Office-2000 улучшена встроенная система защиты от макровирусов, имеющая теперь несколько уровней безопасности.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                                    З А К Л Ю  Ч Е Н И Е

    В реферате были рассмотрены основные отечественные антивирусные программы, каждая из которых имеет свои недостатки и преимущества. На мой взгляд, из всех отечественных программ, рассмотренных здесь, ADinf и DrWeb являются самыми полными, логически завершенными антивирусными системами. Все программы постоянно совершенствуются и обновляются. Фирма «Диалог-Наука» постоянно оповещает своих клиентов обо всех новинках, появляющихся в ее арсенале. Чтобы узнать о новых поступлениях и разработках, достаточно зайти на сайт компании в Интернете. «Диалог-Наука» предоставляет своим клиентам максимум сервиса: на сайте можно получить ознакомительную версию любой программы, которая, конечно, обладает некоторыми ограничениями по сравнению с полнофункциональной коммерческой, причем бесплатно. Одним из самых совершенных механизмов обнаружения вирусов обладает программа AVP, созданная ЗАО «Лаборатория Касперского». Главным преимуществом этой программы является борьба с макровирусами. Высок потенциал у программы AVSP, которая при соответствующей доработке (упрощении алгоритмов поиска Stealth-вирусов, введении низкоуровневой защиты, улучшении интерфейса) может занять высокие позиции в среде антивирусов. Следует принять во внимание, что некоторые антивирусные программы хорошо интегрированы между собой, то есть их можно применять совместно, например, программы ADinf, Adinf Cure Module, DrWeb и Aidstest. 
 
 
 
 
 
 
 
 

                                      Л И Т Е Р  А Т У Р А

    1. Михеева Е.В. «Информационные технологии в профессиональной деятельности», М «Академия» 2006г.

    2. Колмыкова Е.А., Кумскова И.А. «Информатика»,  М «Академия» 2006г.

    3. Шафрин Ю. «Информационные технологии», М «Лаборатория базовых знаний» 2001г.

    4. Сергеева И.И., Музалевская А.А., Тарасова Н.В. «Информатика», М «Форум» 2007г.